On 02.12.2015 20:15, Steffen Auer wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Wolfgang,
Am 02.12.2015 um 19:35 schrieb wolfgang lechner:
der owncloud-server steht in rot hinter einer fritz-box, quasi
parallel zum ipfire und linuxmuster.net-server. die fritz-box hat
eine dyndns von no-ip.
Parallel zum IPFire ja, zum LMN-Server nein, der steht "hinter" dem
IPFire.
Außerdem hast du vermutlich zwar deinen DynDNS-Eintrag in der
Fritzbox, aber mit der DynDNS-Adresse erreichst du den IPFire, sprich,
Port 443 wird in der Fritzbox auf den IPFire weitergeleitet. Richtig?
hat mir jemand einen tipp, wie man das anders machen muss?
Ja, mit einem Reverse-Proxy auf dem IPFire, Stichwort Pound.
Folgendes habe ich gemacht:
Paket pound auf IPFire installiert
SSL-Zertifikat vom LMN-Server auf den IPFire kopiert:
auf dem LMN-Server
scp -P 222 /etc/ssl/private/certificate.crt
root@ipfire:/etc/ssl/certificate.crt
scp -P 222 /etc/ssl/private/certificate.key
root@ipfire:/etc/ssl/certificate.key
scp -P 222 /etc/ssl/private/certificate.ca-bundle
root@ipfire:/etc/ssl/certificate.ca-bundle
PEM-Datei für das Zertifikat erzeugt (damit das Zertifikat akzeptiert
wird)
openssl x509 -in /etc/ssl/private/certificate.crt -out
/etc/ssl/private/certificate.pem
openssl rsa -in /etc/ssl/private/certificate.key >>
/etc/ssl/private/certificate.pem
Pound konfiguriert
(Externer https-Zugriff auf LMN- und Webserver über dieselbe Domain)
Datei /etc/sysconfig/pound angelegt
touch /etc/sysconfig/pound
mit Inhalt
# Set run_pound to 1 to start pound or 0 to disable it.
run_pound=1
# Specify additional pound options here (see manpage).
pound_options=""
Datei /etc/pound.cfg angelegt
(Einstellungen für den Proxy → welcher Aufruf an welchen Server
weitergeleitet wird)
touch /etc/pound.cfg
mit Inhalt
# Logging: (goes to syslog by default)
# 0 no logging
# 1 normal
# 2 extended
# 3 Apache-style (common log format)
LogLevel 1
# check backend every X secs:
Alive 60
# poundctl control socket
Control "/var/run/poundctl.socket"
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address <externe IP des IPFire an der Fritzbox>
Port 443
# ssl-Zertifikat
##Cert "/etc/certs/cloud.pem"
Cert "/etc/ssl/private/certificate.pem"
Service "LMN-Server - Dienste"
# alles mit externedomain/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
Service "LMN-Server - Dienste"
# und nochmal alles mit externedomain/xyz/ auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)/"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.10
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
Achtung: Bei mir steht der andere Server in der DMZ und hat damit eine
IP 172.16.17.x
Müsste bei dir die IP des Servers an der Fritzbox sein.
mir ist klar, dass man da besser dran ist mit festen ips von
belwue. so hab ich das auch an der schule.
Ich hab selbst an der Schule keine feste IP und das klappt super stabil.
das hier ist nur für mein privatserverle zum probieren. kann mir
aber auch belwuelose schulen vorstellen, die so etwas gerne
hätten. gibt es da ne lösung für?
Ja, s.o. ;-)
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 94
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJWX0NeAAoJEBhc6lDKYVtJyDgH/26GLPIsow5shsqXHYG7GH7j
6E0sx02mx7xhZeuBAH1zmXLyr1dh4MqSa0+1xzWOPRyTVbOFFUQ4NTS3QLVsHlrH
fQXMy3YG9j2owK+cKZu7Y07xzEzbQStRZePq+A0nhXB0Y3IF+tZ8RN4rhpcuCy/u
gkEbdxo/4uGR9076dXe43OiqSFE38b7hjL180p6Mic8+fD7Wizigpe7+XvVrSwSu
ng3QbVyorh65e6irkZ03D4f70UsJe9O6JSOJBWfALgUXFJj8A1wbwJKG9DVTRvQW
ACTnRmWJrkUkaCsP2sO28gqyI5J0k5MVfChnnFZrMnrqqIW8ExvKJ3jh65Ol8UQ=
=NlET
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
www.linuxmuster.net
die freie Linux-Musterlösung für schulische Netzwerke
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
